Anzeige

Trojaner LEAVE tarnt sich als Windows-Patch

Vorinfektion mit SubSeven zur Funktion notwendig

Der Antivirenspezialist Kaspersky Lab warnt Computeranwender vor einer neuen Version des Internet-Wurms I-Worm.Leave, die sich im Netz als Microsoft-Meldung verbreitet.

Anzeige

Die Meldung enthält Informationen über ein Sicherheits-Update für Windows, aber die angeführte Internet-Adresse des zweifelhaften "Patches" ist verfälscht worden - die nicht näher bezeichnete Adresse sei der URL von Microsoft ähnlich, so dass nur aufmerksame User den Unterschied bemerken.

Bei seiner Aktivierung versucht der Virus, die Datei cvr58-ms.exe herunterzuladen, die ein Trojaner-Programm enthält. Kaspersky Lab erhielt bereits einige Meldungen über Infektionen durch diese Variante von "Leave". Eine Besonderheit des Trojaners ist die Möglichkeit, sich via Internet automatisch zu aktualisieren, d.h. für den Anwender unmerklich zusätzliche Komponenten herunterzuladen und zu aktivieren (EXE-Dateien). Das ermöglicht die Fernsteuerung der infizierten Computer. Der Virus besitzt unter anderem folgende Möglichkeiten: Automatische Aktivierung, Verbreitung durch IRC-Kanäle (Internet Relay Chat) sowie Erzeugen, Bearbeiten und Löschen von Dateien auf dem infizierten Computer.

Der Internet-Wurm 'Leave' kann Computer nicht nur unter Windows 95/98/ME, sondern auch unter Windows NT/2000 befallen. Beim Starten der Hauptkomponente kopiert sich der Wurm ins Windows-Verzeichnis unter dem Namen REGSV.EXE und trägt diese Datei in den Autostart-Bereich der Windows-Registry ein. Code und Zusatzmodule des Virus sind mit einem 64-Bit-Algorithmus verschlüsselt.

Wichtig ist hierbei allerdings, dass dieser Internet-Wurm nur Rechner angreift, die bereits mit dem Trojaner "Subseven" infiziert sind. Der Hauptbestandteil des Wurms enthält einen Text-String mit einem Master-Passwort für das Hintertür- Programm SubSeven. Auf diese Weise kann der Wurm auch weitere Rechner infizieren, auf denen SubSeven bereits installiert ist, und sich selbst auf den entsprechenden Systemen installieren. Um die Adressen der Ziel-Rechner zu finden, benutzt der Wurm eine Sniffer-Routine, mit deren Hilfe er das Internet nach IP-Adressen entfernter Rechner durchsucht.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Münster, Erfurt
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. Ortenau Klinikum Offenburg-Gengenbach, Offenburg
  4. HOBART GmbH, Offenburg


Anzeige
Top-Angebote
  1. (u. a. Ice Age 1-4 Blu-ray 16,90€, Rio 2 Blu-ray 6,90€, PlayStation VR 399€)
  2. 69,99€/149,99€/79,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. ROG Xonar Phoebus, GeForce GTX 960 Strix, Z170-P, VG248QE)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von HP
  2. Mehr dazu im aktuellen Whitepaper von HP
  3. Mehr dazu im aktuellen Whitepaper von Ping Identity

  1. Total War

    Direct3D-12-Patch macht Warhammer teils langsamer

  2. Die Woche im Video

    Der Preis ist heiß und der Trick nicht mehr billig

  3. Netzausbau

    Telekom will ihre Mobilfunkmasten verkaufen

  4. Bruno Kahl

    Neuer BND-Chef soll den Dienst reformieren

  5. Onlinehandel

    Amazon sperrt Konten angeblich nur in seltenen Fällen

  6. The Assembly angespielt

    Verschwörung im Labor

  7. Kreditkarten

    Number26 wird Betrug mit Standortdaten verhindern

  8. Dobrindt

    1,3 Milliarden Euro mehr für Breitbandausbau in Deutschland

  9. Mini ITX OC

    Gigabyte bringt eine 17 cm kurze Geforce GTX 1070

  10. Autonomes Fahren

    Teslas Autopilot war an tödlichem Unfall beteiligt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus Three im Test: Ein Alptraum für die Android-Konkurrenz
Oneplus Three im Test
Ein Alptraum für die Android-Konkurrenz
  1. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three
  2. Smartphones Oneplus soll keine günstigeren Modellreihen mehr planen
  3. Ohne Einladung Oneplus Three kommt mit 6 GByte RAM für 400 Euro

Mobbing auf Wikipedia: Content-Vandalismus, Drohungen und Beschimpfung
Mobbing auf Wikipedia
Content-Vandalismus, Drohungen und Beschimpfung
  1. Freies Wissen Katherine Maher wird dauerhafte Wikimedia-Chefin

Neue Windows Server: Nano bedeutet viel mehr als nur klein
Neue Windows Server
Nano bedeutet viel mehr als nur klein
  1. Windows 10 Microsoft will Trickserei beim Upgrade beenden
  2. Windows 10 Microsoft zahlt Entschädigung für nicht gewolltes Upgrade
  3. Microsoft Patchday Das Download-Center wird nicht mehr alle Patches bieten

  1. Re: "Dienst"

    Pjörn | 11:29

  2. Re: 121 Bestellungen mit 52 Rücksendungen

    ThaKilla | 11:28

  3. Hat bei Karstadt schon super funktioniert!

    Harald.L | 11:25

  4. Re: Ich bestelle nicht mehr bei Amazon...

    ThaKilla | 11:23

  5. Re: Wieviele dieser Masten sind derzeit...

    dieser_post_ist... | 11:23


  1. 10:08

  2. 09:02

  3. 20:04

  4. 17:04

  5. 16:53

  6. 16:22

  7. 14:58

  8. 14:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel